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@ Verfahren zur Bestfitigung des Empfangs einer ubertragenen Nachricht 

@ Bei einem Verfahren zur integren und authentischen 
Bestatigung des Empfangs einer von einem Absender an 
einen Empfanger Gbertragenen Nachricht ist vorgesehen, 
daS absenderseitig aus der Nachricht ein Integrititsmarkmal 
abgeleitat wird, das als Integritdtsmeldung fur den Empfan- 
ger entschlOssalbar verschlQsselt zum Empfanger ubertra- 
gen wird, da8 empfangeraeitig das verschlussalta Integri- 
tatsmerkmal entschlusselt wird, daB aus der empfangenen 
Nachricht mit dem sendeseitig angewandten Afgorithmus 
das integritatsmerkmal abgeleitet wird, daS das entschlus- 
selte und das empfdngarseitig abgeleltete tntegrrtatsmerk- 
mal miteinander verglichen werden und daB bei Oberein- 
stimmung eine Ruclcmeldung an den Absender ubertragen 
wird, die in fur den Absender antschlusselbarer verschlus- 
selter Form das Integritatsmerkmal enthitt 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur integren und 
authentischen Bestatigung des Empfangs einer von ei- 
nem Absender an einen Empf^ger ubertragenen Nach- 5 
richt 

Der Versand von Dokumenten auf elektronischem 
Wege wird derzeit so durchgefflhrt, daB vom Absender 
ein Kennzeichen mitgeschickt wird, welches den Emp- 
fanger darauf hinweist, eine Empfangsbest^tigung abzu- 10 
sendea Femer wird vom Absender eine Zufallszahl mit- 
geschickt, die beim ZurQcksenden den Nachweis erbrin- 
gen soil, daB das Dokument angekommen ist Hiermit ist 
jedoch weder beweisbar, daB das Dokument beim vor- 
gesehenen Empfanger und nicht bei einem anderen 15 
Empf^nger angekonunen ist, noch daB das Dokument 
unverf alscht beim Empfanger eingetroff en ist 

Aufgabe der vorliegenden Erfindung ist es, den ord- 
nungsgemaBen Empfang durch den richtigen Empfan- 
ger dem Absender zu bestatigen. Die erfindungsgemaBe 20 
Aufgabe wird dadurch geldst, 

— daB absenderseitig aus der Nachricht ein Inte- 
gritatsmerkmal abgeleitet wird, das als Integritats- 
meldung fur den Empfanger entschlusselbar ver- 25 
schlUsselt ziim Empfanger fibertragen wird, 

— daB empfangerseitig das verschlusselte Integri- 
tatsmerkraal entschliisseit wird, 

— daB aus der empfangenen Nachricht mit dem 
sendeseitig angewandten Algorithmus das Integri- 30 
tatsmerkmal abgeleitet wird, 

— daB das entschiasselte und das empfangerseitig 
abgeleitete Integritatsmerkmal miteinander vergli- 
chenwerden und 

— daB bei Obereinstimmung eine Riickmeldimg an 35 
den Absender Gbertragen wird, die in fur den Ab- 
sender entschliisselbarer verschliisselter Form das 
Integritatsmerkmal enthalt 

Das erfindungsgemaBe Verfahren hat den Vorteil, 40 
daB integer bestatigt wird, daB der fiir den Empfang 
vorgesehene Empfanger das Dokument mit dem abge- 
sandten Inhalt erhalten hat Zur Ableitung des Integri- 
tatsmerkmals sind verschiedene Verfahren bekannt, bei- 
spielsweise Prufsummen und die Bildung von Hash- 45 
Werten oder Session-Keys. Gegeniiber dem postali- 
schen Verfahren "Einschreiben mit Ruckschein" hat das 
erfindungsgemaBe Verfahren den Vorteil, daB nicht der 
Empfang mit irgendeinem Inhalt, sondem zutreffenden- 
falls der Empfang des abgesandten Dokuments besta- 50 
tigtwird. 

Die im Elahmen des erfindungsgemaBen Verfahrens 
ilbertragenen Nachrichten sind in erster Linie solche, 
die zwar als gespeicherte, computer-lesbare Dateien 
vorliegen, jedoch auch in ausgedruckter Form her- 55 
kdmmliche Dokumente bilden, wie beispielsweise Ur- 
kunden, Geschaftsbriefe, technische Zeichnungen und 
Bilder. Das erfindungsgemaBe Verfahren ist jedoch 
auch auf solche Nachrichten anwendbar, die nicht oder 
kaum menschenlesbar sind oder nicht in dauerhafter eo 
Papierform vorliegen, wie beispielsweise Computerpro- 
gramme in Maschinencode oder Schallereignisse. 

Mit dem erfindungsgemaBen Verfahren kdnnen Ober- 
all dort Dokumente mit einer Empfangsbestatigung 
ubersandt werden, wo es auf eine Dokumentation des es 
Erhalts ankommt, also beispielsweise bei Anwalten, Ge- 
richten, Notaren, Behorden, Untemehmen, Politikern 
und Steuerberatem. Die absenderseitig und empfanger- 
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seitig notwendigen Verfahrensschritte konnen durch 
geeignete Computer-Programme bedienergefflhrt voll- 
zogen werden. Die dabei erforderliche Eingabe der ge- 
heimen Daten, wie beispielsweise geheime Schlussel 
Oder Signaturen, kSnnen in Chipkarten abgespeichert 
sein und bei Bedarf mit Hilfe von Lesegeraten gelesen 
und verwendet werdea 

Zur Verschlflsselung der Integritatsmeldung und der 
Riickmeldung stehen ebenfalls verschiedene bekannte 
Verfahren zur VerfUgung. So kann beispielsweise zu- 
satzlich zu einem synunetrischen Schlussel ein asymme- 
trischer Schlussel verwendet werden, bei dem jedem 
beteiiigten Absender und Empfanger ein allgemein be- 
kannter, dffentlicher Schlussel (Public Key) und ein ge- 
heimer Schlussel (Secret Key) zugeteilt ist Der Absen- 
der verschlOsselt dann mit dem dffentiichen Schlussel 
des Empfangers die Integritatsmeldung, worauf eine 
Entschltisselung nur mit dem geheimen Schlussel durch 
den Empfanger mSglich ist Die Ruckmeldung wird von 
dem Empfanger der Nachricht mit dem dffentlich be- 
kannten Schlttssel des Absenders verschliasselt Die er- 
haltene Ruckmeldung kann der Absender mit seinem 
geheimen Schlussel entschlussehi. 

Eine Weiterbildung des erfindungsgemaBen Verfah- 
rens besteht darin, daB als Integritatsmeldung das Inte- 
gritatsmerkmal und eine Transaktionsvariable ver- 
schlusselt und Gbertragen werdea Die Transaktionsva- 
riable kann dabei als Zufallszahl beim Absender erzeugt 
werden und dient un wesentlichen dazu, die empfangene 
Ruckmeldung dem jeweiligen Absende-Vorgang zuzu- 
ordnen und einzebie Ruckmeldungen von mehrmals 
versandten Nachrichten voneinander zu unterscheidea 

Eine andere Weiterbildung des erfindungsgemaBen 
Verfahrens besteht darin, daB absenderseitig ein Teil 
der Nachricht aus der Nachricht entfemt und innerhalb 
der Integritatsmeldung verschliisselt und ubertragen 
wird. Damit wird zusatziich die Auswertung der emp- 
fangenen Nachricht erschwert, wenn die Integritatsmel- 
dung nicht empfangen bzw. entschlusselt werden kana 
Das Erkennen der empfangenen Nachricht kann sogar 
ganz unmoglich gemacht werden, wenn gemaB einer 
vorteilhaften Ausfuhrungsform des erfindungsgemaBen 
Verfahrens die Nachricht ebenfalls verschliisselt und/ 
oder signiert iibertragen wird 

In manchen Fallen wird es geniigen, die empfangene 
RQckmeldung mit der bis zum Empfang der Riickmel- 
dung gespeicherten Integritatsmeldung zu vergleichen 
und damit den ordnungsgemaBen Empfang festzustel- 
lea In der Regel ist jedoch auf Seiten des Absenders 
eine sichere Dokumentation erforderlich. Dazu kann bei 
dem erfindungsgemaBen Verfahren vorgesehen sein, 
daB die vom Absender empfangenen Rilckmeldungen 
zusammen mit den absenderseitig abgeleiteten Integri- 
tatsmeldungen in einer Datenbank beim Absender ge- 
speichert werdea Insbesondere eine Verfaischung der 
gespeicherten Daten, um moglicherweise den Empfang 
einer nicht abgesandten Nachricht nachtraglich zu do- 
kumenderen,. kann bei dem erfindungsgemaBen Verfah- 
ren dadurch verhindert werden, daB die Ruckmeldun- 
gen vom Empfanger signiert werdea 

Eine Verbesserung bei der praktischen Durchfuhrung 
des Verfahrens sowie eine bessere und sichere Doku- 
mentation wird bei einer Weiterbildung des Verfahrens 
dadurch ermdglicht, daB mit der Integritatsmeldung 
und/oder der Rflckmeldung weitere Informationen 
Qbertragen werdea 

Haufig werden vertrauliche Nachrichten mit Hilfe 
von Personen ausgetauscht, die keine Berechtigung zur 
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Kenntnisnahme dieser Nachrichten haben. Bei dem po- 
stalischen Versand von derartigen Nachrichten werden 
dann mehrere Umschlage ineinander gesteckt Bei dem 
erfindungsgemaBen Verfahren kann dieser Vorteii da- 
durch erzielt werden, daB die zu Gbertragenden Nach- 5 
richten — gegebenenfalls mehrfach — verschlusselt 
werdea Hat beispielsweise eine Sekretarin die Berech- 
tigung 2um Entschlusseln des Integritatsmerkmals und 
der damit empfangenen zusatzlichen Informationen, 
nicht jedoch die Berechtigung zur Kenntnisnahme des 10 
ubertragenen Dokuments selbst, konnen beispielsweise 
in der weiteren Information Anweisungen zur weiteren 
Bearbeitung des verschltisselten Dokuments enthalten 
sein — beispielsweise der Name desjenigen Empfan- 
gers, der zur EntschlQsselung berechtigt ist 15 

Ein Ausfuhrungsbeispiel der Erfindung ist in der 
Zeichnung anhand mehrerer Figuren dargestellt und in 
der nachfolgenden Beschreibung naher erlautert Es 
zeigt: 

Fig. 1 die absenderseitigen Verfahrensschritte in 20 
Form eines Ablaufdiagranmis und 

Fig. 2 die empfangerseitigen Verfahrensschritte 
ebenf alls als Ablauf diagramm. 

Nach emem Start bei 1 (Fig. 1) wird bei 2 das zu 
sendende Dokument ausgewahlt Es wird davon ausge- 25 
gangen, daB dieses Dokument bereits in einem Speicher 
vorhanden ist Danach erfolgt bei 3 eine Signatur SIGN 
des Dokuments, worauf das signierte Dokument DS bei 
4 verschlusselt wird Nach der Verschlusselung ENC 
wird bei 5 das Integritatsmerkmal VAR aus dem ver- 30 
schliisselten Dokument DSC gebildet Bei 6 wird ein Teil 
IK des Dokuments aus dem verschlusselten Dokument 
DSC herausgetrennt 

Im Schritt 7 wird eine Transaktionsvariable TAV ge- 
bildet, worauf bei 8 zusStzliche Information ADINFO 35 
eingelesen wird. Diese zusatzliche Information enthalt 
beispielsweise das Datum und die Uhrzeit oder wahl- 
weise eingebbare Information. 

Die bei 5 bis 8 gebildeten Daten werden im Schritt 9 
zu einer Datei E zusammengefaBt, die im foigenden in 40 
Anlehnung an postalische Verfahren auch Umschlag (E 
« Envelope) genannt wird Bei 10 erfolgt eine Signatur 
des Umschlags durch den Absender bzw. eine von ihm 
mit dem Absenden des Dokuments betraute Person. 
Danach wird bei 11 der signierte Umschlag ES ver- 45 
schlusselt und als ESC bei 12 zusammen mit dem ver- 
schlusselten Dokument abgesendet 

Bei 13 (Fig. 2) beginnt das Verfahren beim Empfan- 
ger, worauf bei 14 auf den Empfang eines Dokuments 
DSC mit einem Umschlag ESC gewartet wird Das Ein- 50 
treffen einer solchen Nachricht wird bei 15 auf einem . 
Display angezeigt Bei 16 erfolgt eine EntschlQsselung 
DEC des empfangenen Umschlags, wodurch die bei 17 
durchgefOhrte Restaurierung des Dokuments moglich 
wird Das restaurierte verschiusselte Dokument DSC 55 
wird bei 18 decodiert und kann in geeigneter Form dem 
Empfanger zuganglich gemacht werden, beispielsweise 
am Bildschirm oder durch einen Ausdruck. Ferner kann 
die Signatur gepruft werden. 

Im Schritt 19 wird aus dem empfangenen und bei 17 eo 
restaurierten Dokument DSC ein Integritatsmerkmal 
VAR nach dem gleichen Algorithmus wie im Schritt 5 
beim Absender gebildet Bei 20 werden VAR und VAR' 
miteinander verglichen. Sind beide Integritatsmerkmale 
verschieden, wird dieses bei 21 als Fehlermeldung ER- 65 
ROR angezeigt Bei Gleichheit wird jedoch bei 22 zu- 
satzliche Information ADINFO ausgegeben. Bei 23 wird 
eine Kurznachricht ADINFO fOr die Ruckmeldung ge- 



bildet, die auBer dem Empfangsdatum noch individuelle 
Nachrichten enthalten kann. Die Kurznachricht wird 
bei 24 mit VAR und der empfangenen Transaktionsvari- 
ablen TAV zu einer RQckmeldung zusammengesetzt 

Die Ruckmeldung wird bei 25 signiert, bei 26 ver- 
schlQsselt und schlieBlich als RSC bei 27 zum Empfanger 
zuruckgesendet. Die Ruckmeldung wird beim Offnen 
des empfangenen Umschlags inumer automatisch er- 
zeugt Das Absenden der Ruckmeldung geschieht beim 
dargestellten Ausfuhrungsbeispiel nicht automatisch 
und zwangslaufig, sondem kann durch den Empfanger 
des Umschlags oder der Nachricht entweder durchge- 
fQhrt Oder unterlassen werden. 

Die bei 28 (Fig. 1) empfangene, signierte und ver- 
schlflsselte Ruckmeldung RSC wird bei 29 entschlusselt 
und bei 30 mit den gespeicherten Daten VAR und TAV 
verglichen. Sind diese identisch, erfolgt eine entspre- 
chende Anzeige bei 31. Bei 32 wird der gesamte Vor- 
gang in einem Speicher abgelegt Sind die Daten jedoch 
nicht identisch, so erfolgt bei 33 eine Fehlermeldung. 

Patentanspriiche 

1. Verfahren zur integren und authentischen Besta- 
tigung des Empf angs einer von einem Absender an 
einen Empfanger ubertragenen Nachricht, da- 
durch gekennzeichnet, 

— daB absenderseitig aus der Nachricht ein 
Integritatsmerkmal abgeleitet wird, das als In- 
tegritatsmeldung fur den Empfanger ent- 
schlusselbar verschlusselt zum Empfanger 
iibertragen wird, 

— daB empfangerseitig das verschlQsselte In- 
tegritatsmerkmal entschlusselt wird, 

— daB aus der empfangenen Nachricht mit 
dem sendeseitig angewandten Algorithmus 
das Integritatsmerkmal abgeleitet wird, 

— dafl das entschlusselte und das empfanger- 
seitig abgeleitete Integritatsmerkmal mitein- 
ander verglichen werden imd 

— daB bei Obereinstimmung eine Ruckmel- 
dung an den Absender ubertragen wird, die in 
far den Absender entschlusselbarer verschias- 
seiter Form das Integritatsmerkmal enthalt 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB als Integritatsmeldung das Integri- 
tatsmerkmal und eine Transaktionsvariable ver- 
schlusselt und ubertragen werden. 

3. Verfahren nach einem der Anspruche 1 oder 2, 
dadurch gekennzeichnet, daB absenderseitig ein 
Teil der Nachricht aus der Nachricht entfemt und 
irmerhalb der Integritatsmeldung verschlusselt und 
ubertragen wird 

4. Verfahren nach einem der vorhergehenden An- 
spriiche. dadurch gekennzeichnet, daB die Nach- 
richt ebenfalls verschlUsseh und/oder signiert uber- 
tragen wird 

5. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, daB die vom Ab- 
sender empfangenen Riickmeldungen zusammen 
mit den absenderseitig abgeleiteten Integritatsmel- 
dungen in einer Datenbank beim Absender gespei- 
chert werden. 

6. Verfahren nach Anspruch 5, dadurch gekenn- 
zeichnet, daB die Riickmeldungen vom Empfanger 
signiert werden. 

7. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, dafl mit der Inte- 
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gritatsmeldung und/oder der Riickmeldung weitere 
Informationen fibertragen werden. 
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